Explication des enregistrements MX DNS : comment les configurer, les vérifier et les dépanner
par
Dernière mise à jour : 8 Temps de lecture : 8 min
Points clés à retenir
- Un enregistrement DNS MX achemine les e-mails vers le serveur de messagerie approprié pour un domaine. Sans enregistrements MX, la livraison des e-mails échoue ou est redirigée par défaut vers l'adresse IP principale du domaine, ce qui n'est pas fiable.
- Les enregistrements MX utilisent des valeurs de priorité pour déterminer l'ordre dans lequel les serveurs de messagerie sont contactés. Plus la valeur de priorité est faible, plus la préférence pour la livraison des e-mails est élevée.
- Plusieurs enregistrements MX peuvent être configurés pour un domaine afin d'assurer la redondance et l'équilibrage de charge, garantissant ainsi que les e-mails parviennent toujours à leurs destinataires même en cas de panne du serveur principal.
- Les enregistrements MX doivent pointer directement vers l'enregistrement A ou AAAA d'un serveur, et non vers un enregistrement CNAME. Des enregistrements mal configurés peuvent entraîner des échecs de livraison, des rebonds et des failles de sécurité.
- La vérification régulière des enregistrements MX de votre domaine permet de maintenir un système de messagerie efficace et fiable. Les filtres de sécurité vérifient les enregistrements parallèlement SPF, DKIM et DMARC afin d'empêcher le spam et l'usurpation d'identité.
Chaque e-mail que vous envoyez ou recevez dépend d'un enregistrement DNS auquel la plupart des gens ne pensent jamais.
Les enregistrements DNS MX constituent le système de routage invisible qui sous-tend la distribution des e-mails. Ils indiquent à Internet quels serveurs de messagerie sont chargés d'accepter les messages au nom de votre domaine.
Si vous les configurez correctement, vos e-mails seront envoyés sans problème. Si vous les configurez mal, vos messages seront rejetés, disparaîtront ou n'arriveront jamais à destination. Bien qu'ils constituent l'un des éléments les plus importants de votre infrastructure de messagerie, les enregistrements MX sont souvent mal configurés, obsolètes ou complètement ignorés.
Ce guide explique ce que sont les enregistrements DNS MX, comment ils fonctionnent, comment les configurer et les dépanner, et pourquoi il est essentiel de les maintenir correctement pour garantir la fiabilité de la livraison des e-mails et la sécurité du domaine.
Qu'est-ce qu'un enregistrement MX DNS ?
Un enregistrement DNS MX, ou enregistrement d'échangeur de courrier, est un type de enregistrement DNS qui dirige les e-mails vers le serveur de messagerie approprié pour un domaine.
Lorsqu'une personne envoie un e-mail à votre domaine, l'enregistrement MX indique au serveur expéditeur où livrer ce message. Sans enregistrement MX, le serveur expéditeur n'a aucun moyen d'identifier le serveur de messagerie qui gère votre e-mail, et le message échoue ou est traité comme spam.
La structure d'un enregistrement MX
Chaque enregistrement MX contient plusieurs éléments clés que le serveur DNS utilise pour traiter les demandes de routage des e-mails :
- Type identifie l'enregistrement comme un enregistrement MX
- Nom d'hôte spécifie le domaine auquel s'applique l'enregistrement (par exemple, example.com)
- Adresse du serveur de messagerie (également appelée valeur « pointe vers ») identifie le serveur de messagerie chargé de recevoir les e-mails pour ce domaine.
- La valeur de priorité est un nombre qui détermine l'ordre de préférence dans lequel les serveurs de messagerie doivent être contactés.
- TTL (time to live) définit la durée pendant laquelle l'enregistrement est mis en cache par les serveurs DNS avant qu'une nouvelle recherche soit nécessaire.
Par exemple, un enregistrement MX de base pourrait ressembler à ceci :
| Type | Hôte | Serveur de messagerie | Priorité | TTL |
|---|---|---|---|---|
| MX | exemple.com | mail.exemple.com | 10 | 3600 |
Cet enregistrement indique à tout serveur envoyant un e-mail à example.com qu'il doit livrer le message à mail.example.com, avec une priorité de 10 et une durée de mise en cache d'une heure.
Comment fonctionnent les enregistrements MX
Comprendre le processus technique de routage des e-mails par les enregistrements MX aide les administrateurs informatiques à résoudre les problèmes de livraison et à optimiser l'infrastructure de messagerie. Voici le processus étape par étape :
- Lancement de l'e-mail : Lorsqu'un utilisateur envoie un e-mail à [email protected], son serveur de messagerie doit trouver où le livrer.
- Requête DNS : Le serveur de messagerie expéditeur interroge le DNS pour obtenir les enregistrements MX associés à example.com.
- Sélection prioritaire : Le DNS renvoie tous les enregistrements MX avec leurs valeurs de priorité. Le serveur sélectionne l'enregistrement ayant le numéro de priorité le plus bas (priorité la plus élevée).
- Tentative de connexion : Le serveur de messagerie tente de se connecter au serveur de messagerie principal spécifié dans l'enregistrement MX.
- Gestion des basculements : Si le serveur principal n'est pas disponible, le système essaie automatiquement l'enregistrement MX suivant ayant la priorité la plus élevée, garantissant ainsi la continuité de la livraison des e-mails.
Ce mécanisme de basculement automatique est essentiel à la continuité des activités, en particulier pour les organisations qui ne peuvent se permettre aucune interruption du service de messagerie électronique.
Ne laissez pas les erreurs de configuration MX perturber votre messagerie électronique
Enregistrements MX vs autres enregistrements DNS
Les enregistrements MX fonctionnent conjointement avec d'autres enregistrements DNS pour garantir le bon fonctionnement des services de messagerie électronique, mais chaque type d'enregistrement a une fonction distincte au sein du système de noms de domaine. Le tableau ci-dessous présente une comparaison entre ces différents types d'enregistrements et leur relation avec les enregistrements MX.
| Type d'enregistrement | Objectif | Exemple | Relation avec les enregistrements MX |
|---|---|---|---|
| MX | Achemine le trafic de courrier électronique entrant vers le serveur de messagerie approprié pour un domaine. | exemple.com > mail.exemple.com (priorité 10) | Enregistrement principal pour le routage des e-mails. Sans lui, la livraison des e-mails échoue. |
| A | Associe un nom d'hôte à une adresse IPv4 | mail.exemple.com > 192.0.2.1 | Les enregistrements MX doivent être résolus en enregistrements A afin que le serveur expéditeur puisse localiser l'adresse IP du serveur de messagerie. |
| AAAA | Associe un nom d'hôte à une adresse IPv6 | mail.exemple.com > 2001:db8::1 | Fonctionne de la même manière qu'un enregistrement A, mais pour IPv6. Les enregistrements MX peuvent être résolus via des enregistrements A ou AAAA. |
| CNAME | Crée un alias pointant un domaine vers un autre | webmail.exemple.com > mail.exemple.com | Les enregistrements MX ne doivent jamais pointer vers un CNAME. Cela pourrait perturber la livraison des e-mails, car certains serveurs de messagerie refusent de suivre la redirection supplémentaire. |
| TXT | Stocke des informations textuelles telles que les politiques SPF, DKIM et DMARC. | v=spf1 include:_spf.google.com ~all | Fonctionne avec les enregistrements MX pour authentifier les e-mails et empêcher l'usurpation d'identité. Un décalage entre les enregistrements TXT et MX peut déclencher les filtres anti-spam. |
| PTR | Associe une adresse IP à un nom d'hôte (DNS inversé) | 192.0.2.1 > mail.exemple.com | Les serveurs de réception vérifient souvent que l'adresse IP du serveur de messagerie dispose d'un enregistrement PTR correspondant au nom d'hôte dans l'enregistrement MX. Une incompatibilité peut entraîner des problèmes de livraison. |
Comment configurer les enregistrements DNS MX
La configuration correcte des enregistrements MX est essentielle pour garantir la fiabilité de la livraison des e-mails. Le processus est simple, mais même de petites erreurs peuvent entraîner des échecs de livraison. Voici comment configurer les enregistrements MX pour votre domaine.
Étape 1 : Obtenez les informations relatives à votre serveur de messagerie auprès de votre fournisseur de messagerie électronique.
Avant de modifier vos paramètres DNS, vous devez disposer des informations relatives à l'enregistrement MX fournies par votre hébergeur de messagerie. Chaque fournisseur de messagerie fournit des noms d'hôte et des valeurs de priorité spécifiques qui doivent être saisis exactement tels qu'ils sont indiqués. Par exemple :
Enregistrement MX Microsoft 365 :
| Priorité | Serveur de messagerie |
|---|---|
| 0 | votredomaine-com.mail.protection.outlook.com |
Enregistrements MX Google Workspace :
| Priorité | Serveur de messagerie |
|---|---|
| 1 | ASPMX.L.GOOGLE.COM |
| 5 | ALT1.ASPMX.L.GOOGLE.COM |
| 5 | alt2.aspmx.l.google.com |
| 10 | ALT3.ASPMX.L.GOOGLE.COM |
| 10 | alt4.aspmx.l.google.com |
La documentation de votre fournisseur comprendra les valeurs exactes dont vous avez besoin. Utilisez-les telles quelles, sans modification.
Étape 2 : Accédez aux paramètres DNS de votre registraire de domaine.
Connectez-vous au compte où votre domaine est enregistré, qu'il s'agisse directement de votre registraire de domaine ou d'un fournisseur d'hébergement DNS. Accédez à la section de gestion DNS et localisez la zone où vous pouvez ajouter ou modifier les enregistrements DNS pour votre domaine.
Étape 3 : Créez ou mettez à jour vos enregistrements MX
Pour créer un enregistrement MX, vous devez spécifier le type MX, définir un TTL et fournir l'adresse du serveur de messagerie ainsi que sa priorité. Pour chaque entrée d'enregistrement MX :
- Définir le type d'enregistrement sur MX.
- Entrez le nom d'hôte (généralement « @ » ou votre nom de domaine pour le domaine racine)
- Entrez l' adresse du serveur de messagerie exactement telle qu'elle vous a été fournie par votre hébergeur de messagerie électronique.
- Définir la valeur de priorité conformément aux instructions de votre fournisseur.
- Réglez le TTL (3600 secondes, soit une heure, est une valeur par défaut courante)
Si votre domaine dispose déjà d'enregistrements MX provenant d'un ancien fournisseur de messagerie, supprimez-les avant d'ajouter les nouveaux. La présence d'enregistrements MX conflictuels peut entraîner un comportement imprévisible en matière de livraison.
Étape 4 : Attendre la propagation
Les modifications apportées aux enregistrements MX peuvent prendre jusqu'à 48 heures pour se propager à l'échelle mondiale, bien que la plupart des mises à jour prennent effet en quelques heures.
Pendant cette période de propagation, certains e-mails peuvent être acheminés vers les anciens serveurs de messagerie tandis que d'autres sont envoyés vers les nouveaux. Évitez d'apporter des modifications supplémentaires au DNS pendant cette période afin d'éviter toute confusion.
Étape 5 : Vérifiez votre configuration
Après la propagation, effectuez une recherche MX pour vérifier que vos enregistrements sont correctement publiés et qu'ils se résolvent comme prévu.
Le vérificateur d'enregistrements DNS gratuit de PowerDMARC vous permet de vérifier instantanément vos enregistrements MX, en vous assurant qu'ils pointent vers les bons serveurs de messagerie avec les valeurs de priorité correctes. Vous devez également envoyer des e-mails de test à partir d'adresses externes pour confirmer que les messages arrivent bien aux serveurs de messagerie prévus.
Comment vérifier et dépanner les enregistrements MX
Même après la configuration initiale, les enregistrements MX nécessitent une attention régulière. Les fournisseurs de messagerie modifient la configuration de leurs serveurs, les projets de migration laissent derrière eux des enregistrements obsolètes, et de petites erreurs peuvent perturber discrètement la livraison pendant plusieurs jours avant que quelqu'un ne s'en aperçoive.
Comment effectuer une recherche MX
Vous pouvez vérifier les enregistrements MX de votre domaine à l'aide de plusieurs méthodes :
- Outils de recherche MX en ligne tels que le vérificateur d'enregistrements MX de PowerDMARC , offrent un moyen rapide et visuel de consulter vos enregistrements MX actuels, leurs valeurs de priorité et de vérifier s'ils se résolvent correctement.
- Les outils en ligne de commande tels que nslookup ou dig vous permettent d'interroger les enregistrements MX directement depuis votre terminal. Par exemple, l'exécution de « nslookup -type=mx example.com » ou « dig mx example.com » renverra les enregistrements MX actuels pour le domaine.
- Le tableau de bord de votre fournisseur DNS affichera tous les enregistrements DNS publiés, y compris les entrées MX, dans la section de gestion des fichiers de zone.
Vérifier régulièrement vos enregistrements MX permet de détecter les problèmes avant qu'ils n'affectent la livraison des e-mails à grande échelle.
Problèmes courants liés aux enregistrements MX et comment les résoudre
Lors de la configuration des enregistrements MX, il est important de les vérifier et de les mettre à jour régulièrement afin de maintenir l'efficacité de la livraison des e-mails. Voici les problèmes les plus courants qui causent des difficultés :
Enregistrement MX pointant vers un CNAME
Les enregistrements MX doivent pointer directement vers l'enregistrement A ou AAAA d'un serveur de messagerie, et non vers un enregistrement CNAME. Si votre enregistrement MX pointe vers un CNAME, certains serveurs de messagerie destinataires ne pourront pas livrer les e-mails. Pour résoudre ce problème, remplacez la référence CNAME par le nom d'hôte réel qui dispose d'un enregistrement A ou AAAA direct.
Enregistrements MX manquants
Si aucun enregistrement MX n'existe pour un domaine, la livraison des e-mails peut échouer ou être traitée comme du spam. Vérifiez que vos enregistrements MX sont publiés et fonctionnent correctement. S'ils ont été supprimés accidentellement, rajoutez-les en utilisant les valeurs fournies par votre fournisseur de messagerie.
Enregistrements MX en double ou conflictuels
Le fait d'avoir des enregistrements MX pointant à la fois vers l'ancien et le nouveau fournisseur de messagerie entraîne un routage imprévisible. Supprimez tous les enregistrements qui ne correspondent plus à des serveurs de messagerie actifs.
Valeurs de priorité incorrectes
Si votre serveur de messagerie de secours a une valeur de priorité inférieure (préférence supérieure) à celle de votre serveur principal, les e-mails seront d'abord acheminés vers le serveur de secours. Vérifiez que les valeurs de priorité correspondent à l'ordre d'acheminement souhaité, le serveur principal se voyant attribuer le numéro le plus bas.
Valeurs TTL périmées
Si votre TTL est réglé sur une valeur très élevée, les serveurs DNS mettront en cache vos anciens enregistrements MX pendant de longues périodes, ce qui retardera l'effet de toute modification. Avant d'effectuer des mises à jour, envisagez de réduire temporairement le TTL afin d'accélérer la propagation, puis de l'augmenter à nouveau une fois les modifications confirmées.
Meilleures pratiques pour la gestion des enregistrements MX
Des enregistrements MX correctement configurés sont essentiels pour garantir la fiabilité de la livraison des e-mails, mais la configuration n'est que la première étape. Une gestion continue permet de garantir l'efficacité, la sécurité et la résilience de votre infrastructure de messagerie électronique à mesure que votre organisation se développe et évolue.
Configurer la redondance avec plusieurs enregistrements MX
Les enregistrements MX peuvent comporter plusieurs entrées avec différentes valeurs de priorité afin d'assurer la redondance de la livraison des e-mails.
Si votre serveur de messagerie principal tombe en panne, le serveur d'envoi passe automatiquement au serveur suivant dans l'ordre de priorité. Configurez toujours au moins un enregistrement MX de secours pointant vers un serveur de messagerie secondaire afin que la livraison des e-mails se poursuive même en cas de panne.
Pour les organisations traitant un volume important d'e-mails, envisagez de configurer deux serveurs avec des valeurs de priorité égales pour répartir la charge entre plusieurs serveurs de messagerie, tout en conservant un troisième serveur avec une valeur de priorité plus élevée comme sauvegarde dédiée.
Utilisez des valeurs de priorité claires et logiques.
Gardez vos valeurs de priorité simples et bien espacées afin de laisser de la place pour des ajustements futurs. Utiliser des valeurs telles que 10, 20 et 30 au lieu de 1, 2 et 3 vous permet d'insérer des serveurs supplémentaires ultérieurement sans avoir à restructurer l'ordre de priorité dans son ensemble.
Assurez-vous toujours que votre serveur principal a la valeur de priorité la plus basse et que les serveurs de secours sont classés dans l'ordre dans lequel vous souhaitez qu'ils soient contactés.
Vérifiez et mettez à jour régulièrement les enregistrements MX.
Une surveillance et une gestion régulières des enregistrements MX sont essentielles pour maintenir des performances de messagerie cohérentes. Définissez un calendrier récurrent pour vérifier vos enregistrements MX, en particulier après :
- Migration vers un nouveau fournisseur de messagerie électronique
- Ajouter ou supprimer des services de messagerie tiers
- Changement d'environnement d'hébergement ou de fournisseur DNS
- Réalisation d'audits de sécurité de votre infrastructure de messagerie électronique
Supprimez tous les enregistrements qui ne correspondent plus à des serveurs de messagerie actifs et vérifiez que tous les enregistrements restants sont correctement résolus.
Alignez les enregistrements MX avec vos enregistrements d'authentification
Assurez-vous que les serveurs de messagerie répertoriés dans vos enregistrements MX sont également correctement couverts par vos enregistrements SPF, DKIM et DMARC.
Un désalignement entre vos enregistrements MX et vos enregistrements d'authentification peut déclencher des filtres anti-spam et réduire la délivrabilité. La plateforme PowerDMARC vous facilite la tâche en vous offrant une vue centralisée de tous les enregistrements DNS et d'authentification de votre domaine, afin que vous puissiez repérer les erreurs de configuration avant qu'elles n'affectent la livraison des e-mails.
Assurez la sécurité et la fiabilité de votre routage d'e-mails avec PowerDMARC
Les enregistrements MX DNS constituent la base de votre système de distribution d'e-mails, mais ils ne fonctionnent pas de manière isolée. Des enregistrements MX mal configurés, des entrées obsolètes et un désalignement avec vos enregistrements d'authentification peuvent perturber discrètement la distribution, ouvrir des failles de sécurité et nuire à la réputation de votre domaine.
Chez PowerDMARC, nous comprenons que la gestion des enregistrements MX à grande échelle nécessite plus que des outils DNS de base. Notre plateforme offre une surveillance automatisée, des rapports de conformité et une assistance experte pour aider les organisations à maintenir une infrastructure de messagerie sécurisée et fiable tout en respectant les exigences réglementaires.
« Grâce à PowerDMARC, nous avons résolu les erreurs de configuration MX en quelques minutes au lieu de plusieurs jours. » – Directeur informatique, entreprise internationale
Commencez votre essai gratuit de 15 jours dès aujourd'hui.
Foire aux questions (FAQ)
1. Que se passe-t-il s'il n'y a pas d'enregistrements MX ?
En l'absence d'enregistrements MX, la livraison du courrier électronique peut échouer ou se faire par défaut à l'adresse IP principale du domaine, ce qui n'est pas fiable.
2. Les enregistrements MX ont-ils une incidence sur les e-mails sortants ?
Non, les enregistrements MX ne contrôlent que le courrier électronique entrant. Le courrier sortant est géré par votre serveur SMTP.
3. À quoi servent les enregistrements MX ?
Les enregistrements MX indiquent aux serveurs de messagerie où livrer les messages pour votre domaine. Ils agissent comme des instructions de routage qui dirigent les e-mails entrants vers le bon serveur de messagerie, garantissant ainsi une livraison fiable des e-mails.
4. Quels doivent être mes enregistrements MX ?
Vos enregistrements MX dépendent de votre fournisseur de messagerie. Pour Google Workspace, utilisez des enregistrements tels que « 1 aspmx.l.google.com ». Pour Office 365, utilisez les enregistrements fournis par Microsoft. Incluez toujours des enregistrements de sauvegarde avec des numéros de priorité plus élevés à des fins de redondance.
5. Quelles sont les erreurs courantes dans les enregistrements MX ?
Les erreurs courantes comprennent l'utilisation de valeurs de priorité identiques, le renvoi vers des enregistrements CNAME au lieu d'enregistrements A, l'absence de points de fin dans les noms de domaine complets (FQDN) et la conservation d'enregistrements obsolètes. Ces erreurs peuvent entraîner des échecs de livraison des e-mails et des failles de sécurité.
6. Comment PowerDMARC facilite-t-il la gestion des enregistrements MX ?
PowerDMARC fournit une surveillance automatisée des enregistrements MX, des alertes en temps réel en cas de modifications de configuration, des rapports de conformité et une assistance experte. Notre plateforme aide les organisations à prévenir les perturbations du courrier électronique et à maintenir une infrastructure de messagerie sécurisée à grande échelle.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Réputation IP ou réputation de domaine : laquelle vous garantit d'arriver dans la boîte de réception ? - 1er avril 2026
- La fraude à l'assurance commence dans la boîte de réception : comment les e-mails frauduleux transforment les procédures d'assurance courantes en détournement de fonds - 25 mars 2026
- Règle de protection de la FTC : votre établissement financier a-t-il besoin du protocole DMARC ? - 23 mars 2026
